币圈网红NFT God误装了恶意软体导致助记词流出

来源:211COIN

2023-01-16 18:56:36

fx170.com讯:在推特上有超过9万名追随者的币圈KOLNFTGod在14日发推表示,他的电脑遭骇,导致他所有的加密货币和NFT都被盗,他没有透过自己究竟损失多少,但他在2023年1月15日撰文,详细阐述他如何被盗。

币圈网红NFT God误装了恶意软体导致助记词流出

在推文中她指出自己失去了改变我一生的净资产:在过去的24小时内,我与社群、朋友和家人联络的每一个渠道都受到了攻击,我的Twitter、Substack、Gmail、Discord和钱包都被坏人入侵并接管了。

针对事发经过,NFTGod表示,他是在14日透过Google搜寻引擎下载影音串流软体OBS到个人桌上型电脑上,想直播游戏,但他没有从官网下载,而是从赞助商连结下载,他按下.exe执行档安装之后,玩了数小时游戏,起初一切正常。

然而,后来一名朋友告诉NFTGod,他的推特帐号被骇了,他才惊觉自己推特的两个帐号都被接管,接着他又发现,Opensea页面上自己原先持有的无聊猿,持有者已变成其他人的地址,而他所有的数位资产跟NFT全部都被盗了。

除此之外,骇客还掌控NFTGod的Substack,给他的16,000名Substack订阅者发送2封钓鱼电邮。NFTGod感叹道,他努力花费1年多所建立的社群信任,一夕之间化为乌有。

冷钱包设定错误致被盗

NFTGod认为,自己被骇是因为犯下一个关键错误,他在新电脑上把Ledger冷钱包像热钱包一样设定,他输入助记词的方式,使冷钱包不再是冷钱包,他的钱包虽未签署任何东西,也没有任何恶意铸造,但他误点恶意软体下载连结,导致这一切发生。

应定期检视钱包私钥/助记词

区块链资安公司慢雾科技创办人余弦表示,这起被盗事件是一个相当惨痛的经历,不仅加密资产被盗,许多帐号权限也被盗,并且骇客通过盗来的帐号继续扩大入侵面,而此事故的核心原因就是电脑运行了带木马的游戏程式,然后加密资产的助记词在这台电脑上连网,于是才可能被骇客盗走。

余弦建议,应定期检视自己的私钥/助记词,如果曾经连网过(或除你之外,其他你认为可信的人也掌握过),可以极端地假设私钥/助记词泄露了,另外,也需要检视下钱包的授权情况。

211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
微信:yelbtc 请注明来意 | 邮箱:[email protected]

Copyright © 2018-2022 211COIN版权所有.

京ICP备17000885号-3